샌드박스 분석에 Zscaler 제출

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • Zscaler Internet Access 제품 샌드박스 서비스를 사용하여 가상 환경의 파일을 분석하여 악의적인 동작을 감지합니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    구성을 생성 Zscaler 하면 Zscaler Zscaler 샌드박스 구성 모듈에서 기본적으로 샌드박스 제출이 생성됩니다.

    이름 및 소스 필드가 자동으로 채워지고 구성이 기본적으로 활성화됩니다. 표시 태그와 활성 옵션만 편집할 수 있습니다. Zscaler Internet Access 제품을 사용하면 MD5 해시 유형 옵저버블에 대한 샌드박스 보고서만 가져올 수 있습니다.

    MD5 해시와 연결된 파일에 대한 분석이 완료되어야 하며 해당 보고서가 샌드박스에 Zscaler 있어야 합니다. 보내는 MD5 해시에 보고서 Zscaler가 없으면 오류 메시지가 표시됩니다.

    그림 1. Zscaler Sandbox 제출
    미리 채워진 샌드박스 제출 구성 기록입니다.

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 인시던트 > 모든 인시던트 표시레이블이 표시됩니다.
    2. 샌드박스 분석을 실행할 보안 인시던트를 선택합니다.
    3. Show All Related Lists(모든 관련 목록 표시) 및 Associated Observables(연결된 옵저버블) 탭을 클릭합니다.
    4. MD5 해시 유형 옵저버블을 선택한 다음 작업 메뉴에서 샌드박스에 제출을 선택합니다.
      기존 MD5 해시 유형 옵저버블을 찾을 수 없는 경우 MD5 해시 유형 옵저버블을 생성합니다.
    5. 파일 제출 대화 상자의 제출 구성에서 Zscaler - 샌드박스 제출 - 서버 옵션을 선택하고 샌드박스에 제출을 클릭합니다.
      샌드박스 제출을 시작한 후에는 작업 메모를 보고 제출 상태를 확인할 수 있습니다. 태그도 보안 인시던트에 추가됩니다.
    6. 작업 메모에서 샌드박스 제출 결과 게시물의 링크를 클릭합니다.

    결과

    모든 관련 목록 표시 및 샌드박스 제출 결과 탭에서도 결과를 볼 수 있습니다.